Меню категорий
SharesPro
17.09.2018 8:10
0
Северная Корея нарушает санкции США, тайно продавая программное обеспечения по всему миру

Оказывается, поддельные профили в социальных сетях активно используются не только для того, чтобы просто посеять раздор среди политических противников.

Группа, связанная с правительством Северной Кореи, смогла уклониться от введенных ранее санкций в отношении этой страны, скрыв свою истинную личность и занимаясь разработкой программного обеспечения для клиентов за рубежом.

На этой неделе Казначейство США озвучило введение новых санкций против двух ИТ-компаний. Эти компании, согласно сообщениям Казначейства, обвинялись в проведении операций с наличными деньгами для Северной Кореи. Речь идет о компании Yanbian Silverstar Network Technology или «China Silver Star», основанной недалеко от Шэньяна (Китай) и российской дочерней компании вышеупомянутой китайской структуры Volasys Silver Star. Казначейство также озвучило введение санкций против CEO компании China Silver Star, жителя Северной Кореи Чон Сун Хва (Jong Song Hwa).

«Эти действия направлены на то, чтобы остановить поток незаконных денежных поступлений в Северную Корею от зарубежных ИТ-специалистов, полученных благодаря сокрытию истинной самобытности и национальную принадлежность как компаний, занимающихся такими операциями, так и отдельных специалистов, которые прячутся за названиями известных компаний и выдают себя за граждан других стран», - сказал министр финансов Стивен Мнучин (Steven Mnuchin) об этих санкциях.

Как сообщало ранее издание Wall Street Journal, сотрудники из Северной Кореи рекламировали свои профили в Facebook и LinkedIn, занимались бизнесом с помощью Freelance.com и Upwork, создавали программное обеспечение с использованием Github, вели коммуникацию на платформе Slack и принимали выплаты с помощью популярного платежного инструмента Paypal. Страна сталкивается с весьма небольшим сопротивлением в ее использовании популярных онлайн-платформ американских компаний для создания программного обеспечения, в том числе «мобильных игр, приложений и ботов» для ее клиентов за рубежом.

В июле Казначейство США выпустило первые предупреждения о секретной северокорейской программе разработки программного обеспечения, хотя в то время не было известно много деталей об этом проекте. Журналисты The Wall Street Journal смогли идентифицировать «десятки тысяч» долларов, вытекающих из китайской подставной компании, хотя это только репрезентативная выборка. Компания работала посредником, заключая контракт с разработчиками программного обеспечения по всему миру, а затем отказывая в оплате за их услуги.

Соцсеть Facebook приостановила множество подозрительных аккаунтов, связанных с этой схемой, после того, как они были идентифицированы журналистиками Wall Street Journal. Среди таких фейковых аккаунтов была страница проекта «Everyday-Dude.com»: «Страница Facebook для проекта Everyday-Dude.com, показывающая разработки сотни приложений, была заблокирована буквально в то время, когда журналист The Wall Street Journal ее просматривал. Страницы некоторых из более тысячи друзей Facebook также исчезли ... [Facebook] заблокировала многочисленные ссылки, связанные с Северной Кореей, указанные в публикациях The Wall Street Journal, в том числе те, которые, по словам представителей Facebook, не принадлежали реальному человеку. После того, как компания заблокировала эту учетную запись, вскоре появился новый профиль с идентичными друзьями и фотографиями».

Linkedin и Upwork аналогично удалили учетные записи, связанные с операциями в Северной Корее.

Помимо последствий для международных отношений, такое программное обеспечение, тайно проданное северокорейским правительством, создает значительные риски и для кибербезопасности стран, которые его покупают. По данным Казначейства, правительство Северной Кореи зарабатывает деньги, предоставляя «широкий спектр ИТ-услуг и продуктов за рубежом», в том числе «разработку веб-сайтов и приложений, программного обеспечения для обеспечения безопасности, программного обеспечения для биометрической идентификации, которое имеет военное и правоохранительное применение». Для компаний, которые невольно покупают программное обеспечение, созданное в Северной Корее, возникают дополнительные весьма серьезные риски. В частности, такие клиенты северокорейских программистов становятся потенциально уязвимыми для вредоносных программ, которые могут дать изолированной стране «глаза и уши» за пределами своих границ, особенно, учитывая, что страна уже не раз весьма упешно продемонстрировала свои наступательные кибер-способности.

Между этим и санкциями против ведения бизнеса с этой страной Мнучин призывает индустрию информационных технологий и другие предприятия осознать существующую схему, чтобы избежать случайного заключения контрактов с Северной Кореей по проектам, связанным с информационными технологиями.

Войдите, чтобы оставлять комментарии.

Получить консультацию